宝塔无法自动续签SSL
由于宝塔6.9经常无法自动续签SSL证书,所以决定换成lnmp一键包。
这个问题看上去不是个案,好几位站长表示都是手动续签的
但这个很尴尬,特别是强制https,或者之前访问的就是HTTPs,
因为证书过期的问题,会让很多人摸不着头脑。
吐槽一下,都不知道宝塔在干嘛,服务器谁愿意经常折腾,还是不是来个更新,
更新也就算了,关键是问题都没解决。
问题
由于重复申请letsencrypt太多,达到了系统的上限,无奈之下,只能先去别的地方获取ssl证书,等90天后,letsencrypt到期了再重新申请。
在网上找了很久,都没有找到关于lnmp一键包使用自定义SSL证书的教程,而在宝塔里还是很方便的。
解决
陆子方用的是1.6,仅供参考
1、申请ssl证书,陆子方在阿里云申请的,下载解包会得到两个文件:一个是xxx.key; 另一个是xxx.pem。
2、通过lnmp vhost add 或者lnmp ssl add添加站点
3、在ssl选项,选择第一个,使用自己的ssl证书
4、两个证书位置随便填吧,反正都能创建,或者一次填对也可以
5、上传xxx.key和xxx.pem
6、找到并打开网站对应的conf文件
/usr/local/nginx/conf/vhost/a.com.conf
7、修改以下两处内容:
ssl_certificate /usr/local/nginx/conf/ssl/xxx.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;
8、重启lnmp restart
最后,下次等恢复次数了,直接删除vhost重新添加就可以了
甚至不用备份网站和数据库,陆子方目前发现lnmp是不会删除的,执行lnmp vhost del 只是删除conf文件而已(自行判断,陆子方不负责哈)
子方的提醒
其实,如果证书没有安装成功,
虽然可以正常添加vhost,
但执行lnmp restart的时候,是会看到报错命令的
就是陆子方下面这张图以外的内容,报错会有ssl和目录的字样
期待您的评论或捐赠,这是最好的鼓励和支持!
